Urbanet be different

Politica per la qualità e la sicurezza delle informazioni

PQ Politica per la qualità 18/5/2020 Rev 1.1

Politica per la qualità

 

Premessa

La Direzione di Urbanet s.r.l. ritiene che “il successo di una attività imprenditoriale sia il frutto di una mediazione eccellente tra gli interessi dei clienti e quelli dei fornitori, che devono essere entrambi soddisfatti affinché il loro rapporto “duri” e pertanto che operare una scelta basata sulla:

  • serietà professionale
  • affidabilità e qualità dei servizi professionali e dei prodotti offerti
  • orientamento al cliente
  • trasparenza della gestione societaria
  • sia la sola strada perseguibile per chi vuole rimanere e prosperare sul mercato.

Valori aziendali

Sulla base di questo profondo convincimento, Urbanet s.r.l. considera i seguenti valori il nucleo centrale della vita aziendale:

  • Orientamento al cliente: è una priorità per tutti i membri di Urbanet s.r.l. e si traduce nell'ascoltare con attenzione le richieste formulate dal cliente, per individuare e recepire anche i suoi bisogni latenti aiutandolo, in tal modo, a scegliere il servizio professionale ed il prodotto informatico adeguati, che rispondano a tutte le sue esigenze;
  • Miglioramento dei servizi / prodotti: per consolidare la propria immagine e conquistare il mercato, Urbanet s.r.l. punta sul miglioramento costante della qualità del suo servizio professionale; la ricerca di profili di consulenza qualificati da proporre al cliente e, subordinatamente alla fase di consulenza, la commercializzazione di prodotti informatici certificati sono per la società un impegno continuo, volto ad offrire all'utilizzatore finale soluzioni tecniche sempre all'avanguardia;
  • Rispetto e tutela dell’ambiente: in linea con la normativa di riferimento, finalizzata alla riduzione dei rifiuti elettronici, Urbanet s.r.l. utilizza fornitori di apparecchiature elettriche ed elettroniche che abbiano adottato l’iniziativa di responsabilità sociale tesa a diffondere la cultura dell’eliminazione dei materiali nocivi, su cui vige il divieto d’impiego e della corretta gestione del fine percorso vita dei prodotti informatici.
  • Chiarezza e trasparenza: la società definisce e rende noti al personale i suoi obiettivi, per il cui raggiungimento sono coinvolti tutti i settori; nella medesima ottica, per verificare che siano stati realizzati, tali obiettivi vengono sistematicamente misurati, in modo da fondare, su basi condivise, le decisioni strategiche della stessa;
  • Organizzazione orientata ai processi: la struttura organizzativa di Urbanet s.r.l. ha come principale logica la creazione di valore aggiunto di ogni singolo processo; le prassi operative e gestionali sono volte a dare enfasi alla catena di contribuiti interni nella quale ogni attore è consapevole del suo ruolo e di come esso contribuisce al raggiungimento degli obiettivi guida della società;
  • Cura e sviluppo del personale: la politica aziendale mira a valorizzare l’elemento umano che, insieme a quello tecnico e tecnologico, fornisce la base per la creazione di reale valore aggiunto in tutti i processi aziendali;
  • Correttezza ed affidabilità: l’etica, intesa nella sua accezione più ampia quale correttezza dei rapporti nei confronti dei clienti, dei colleghi, dei fornitori, delle istituzioni e degli altri interlocutori della società, è un valore che deve accompagnare ogni aspetto della vita aziendale.

Comportamento atteso

Il personale Urbanet s.r.l. deve dimostrarsi altamente competente e comportarsi sempre in modo corretto; deve svolgere il proprio lavoro con la piena consapevolezza dell’importanza che ogni attività quotidiana ha nel raggiungimento della politica aziendale. Pertanto ci si attende la costante segnalazione dei problemi, collaborazione nella loro risoluzione, impegno nella ricerca del miglioramento del prodotto / servizio al fine di prevenire ogni problema relativo alla società.

Impegni di Urbanet srl

Urbanet s.r.l. ribadisce il suo impegno

  • Al rigoroso rispetto delle norme di legge e regolamentari vigenti nell'erogazione dei servizi professionali qualificati e nella commercializzazione di prodotti software;
  • Alla soddisfazione dei requisiti del cliente ed alla dimostrazione del conseguimento della qualità promessa;
  • A garantire disponibilità di risorse e mezzi adeguati per il raggiungimento degli obiettivi, in modo da mettere il personale nelle condizioni di svolgere al meglio il proprio lavoro;
  • Alla ricerca della prevenzione di problemi e del miglioramento dei prodotti/servizi offerti;
  • Al riesame periodico del Sistema di Gestione per assicurarne l'adeguatezza, l'efficacia, l’efficienza e la corretta applicazione nel tempo;
  • Alla definizione di obiettivi annuali nell'ambito del riesame ed alla loro pubblicazione e diffusione.
  • Tutto il personale è chiamato a condividere tale politica e ad uniformarsi ad essa nel lavoro di ogni giorno.
PQ Politica per la sicurezza 18/5/2020

Rev 1.1

Politica per la Sicurezza delle informazioni

Introduzione

Il presente documento riporta la politica aziendale definita dalla DG di Urbanet srl in merito alla gestione delle informazioni, dei dati e degli asset fisici, al fine di garantire la sicurezza delle informazioni e dei dati trattati dall'azienda, in termini di riservatezza, integrità e disponibilità.

Scopo del documento

La Politica per la Sicurezza definisce le linee guida in base alle quali è stato definito l’intero SGSI di Urbanet. Ogni piano e procedura inerente il trattamento delle informazioni o che possa avere impatto con la sicurezza delle informazioni, deve uniformarsi alla politica delineata nel presente documento.

Ambito di applicazione  

La Politica per la Sicurezza si applica a tutte le attività svolte da Urbanet, ed in particolare all'attività di Product Management, ossia alle attività di progettazione, sviluppo e manutenzione di prodotti software, dei servizi correlati e della gestione di tutte le infrastrutture correlate. 

Riferimenti normativi 

  •  Urbanet Regolamento aziendale
  •  Urbanet, Policy per il controllo degli accessi
  •  UNI, ISO/IEC 27001:2013.
  •  D.lgs 196/2003, Codice in materia di protezione dei dati personali. 

Sono inoltre disponibili i seguenti documenti on-line:

Politica 

i seguito sono riportate le policy definite da URBANET in merito alla sicurezza delle informazioni.

Accettazione 

Dipendenti, collaboratori, fornitori, partner, appaltatori e tutte le altre terze parti coinvolti nelle attività istituzionali di Urbanet **devono accettare i loro obblighi e le responsabilità individuali**, al fine di proteggere le informazioni, i beni e le risorse di Urbanet o affidati a Urbanet da terzi.

Per i dipendenti e i collaboratori l'accettazione avviene attraverso l'obbligo di visionare i documenti interessati sull'intranet aziendale, per le altre figure attraverso la sottoscrizione di appositi documenti.

Accesso 

Accesso alle informazioni, beni e risorse di Urbanet o affidati a Urbanet da terzi, devono essere controllati e monitorati sulla base dei seguenti criteri:

  •   L'accesso è autorizzato solo per le informazioni necessarie (principio della conoscenza minima);
  •   L'accesso è autorizzato solo per le informazioni riguardanti specifiche attività.

Valutazione  

Urbanet stabilisce il giusto rapporto tra:

  •   le spese necessarie per l’attuazione delle misure al fine di proteggere le informazioni, i beni e le risorse di Urbanet o affidati a Urbanet da terzi;
  •   i rischi legati all'utilizzo non autorizzato, modifiche o distruzione.

Consapevolezza 

La DG assicura che ogni dipendente, collaboratore, fornitore o terza parte sia consapevole con la Politica per la Sicurezza di Urbanet e che i suoi comportamenti e gli strumenti utilizzati siano adeguati e in linea con la politica di sicurezza di Urbanet.

Formazione 

La DG garantisce che ogni risorsa interna o esterna sia addestrata sulle politiche organizzative applicate e le procedure relative alla sicurezza delle informazioni. 

Rispetto delle leggi e regolamenti obbligatori 

Tutti i trattamenti delle informazione e le procedure per la sicurezza di Urbanet sono conformi alle leggi e ai regolamenti obbligatori. Urbanet tutela la sicurezza delle informazioni nel pieno rispetto delle leggi e dei regolamenti, anche per quel che riguarda lo specifico riferimento a:

  •  D.lgs 196/2003 Codice protezione dati personali - GDPR e s.m.i.
  •  CCNL.

Urbanet si impegna inoltre a mantenere un inventario delle licenze software acquistate e a verificare periodicamente l'uso di software con diritti di licenza da parte dei propri dipendenti e collaboratori, contrastando la violazione di tali diritti. 

Protezione 

Tutte le informazioni, beni e risorse di Urbanet o affidate da Urbanet da terzi parti sono protette contro i rischi legati al rispetto della riservatezza, dell’integrità e della disponibilità in proporzione al loro valore e in conformità con le leggi vigenti.

Le registrazioni rilevanti sono protette, in conformità con i requisiti legali, normativi, contrattuali e di business, da:

  •   perdita
  •   distruzione
  •   falsificazione
  •   accessi e divulgazione non autorizzati

La protezione avviene attraverso strumenti tecnici e procedure operative rappresentati dal SI e dettagliati nella documentazione procedurale.

I sistemi informatici che utilizzino canali di comunicazione pubblici (es.: Hosting SaaS, rete intranet) sono configurati per eseguire la cifratura e la de-cifratura delle informazioni trasmesse. Per comunicazioni tra sistemi interni le chiavi crittografiche possono essere generate dai sistemi dedicati a tale operazione a cura della DG. Le chiavi crittografiche utilizzate su sistemi che comunicano con terze parti, sono sempre generate e gestite da Certification Authority esterne. Entrambe le modalità garantiscono il medesimo livello di protezione, garantendo l’autenticità, la riservatezza e l’integrità delle informazioni trasmesse. Il processo di gestione del ciclo di vita delle chiavi crittografiche, a cura della DG, è descritto nel Piano di Sicurezza Logica.

L’uso di strumenti crittografici viene attuato nel pieno rispetto della normativa vigente e in conformità con regolamenti ed accordi con terze parti. I sistemi utilizzati per la gestione di informazioni aziendali sono dislocati in locali sicuri, ad accesso controllato. La protezione è garantita da apposite contromisure per prevenire la violazione della riservatezza e della integrità sia fisica che logica, descritte rispettivamente nel Piano di Sicurezza Fisica e nel Piano di Sicurezza Logica.

Urbanet adotta una politica di separazione degli ambienti IT dedicati allo sviluppo, al test/collaudo e all'erogazione in produzione dei propri sistemi informativi, al fine di ridurre i rischi di accesso non autorizzato alle informazioni e di modifiche o di indisponibilità dei sistemi.

È tutelata la sicurezza delle informazioni che vengono gestite al di fuori del sistema informativo aziendale, attraverso specifiche politiche di comportamento comunicate attraverso il Regolamento Aziendale.

Sicurezza nella progettazione e sviluppo di soluzioni IT 

Urbanet adotta un insieme di strumenti per garantire la sicurezza del processo di sviluppo dei propri prodotti e servizi, al fine di assicurare l’integrità, la disponibilità e la riservatezza dei deliverable realizzati nell'ambito di tale processo.

Relazioni con i fornitori 

Urbanet adotta la politica di responsabilizzare i propri fornitori e le terze parti con cui collabora per le proprie attività, mediante specifici NDA - Non disclosure agreement. Gli indicatori SLA e gli accordi NDA con i fornitori sono rivisti periodicamente e comunque a valle di ogni revisione della valutazione dei rischi.

Responsabilità  

Le responsabilità di cui al presente capitolo sono generali e riguardano l’intera organizzazione di Urbanet.

Tutti devono:

  •   proteggere la riservatezza, l’integrità e la disponibilità delle informazioni e delle risorse intellettuali di Urbanet o affidate a Urbanet da terze parti;
  •   proteggere i beni materiali, i sistemi informatici e le risorse di Urbanet o affidati a Urbanet da terze parti;
  •   proteggere ogni informazione, attività e risorsa sotto la propria responsabilità;
  •   contattare la Direzione, le autorità competenti e/o adeguate in caso di violazioni della sicurezza effettive o presunte;
  •   contattare la Direzione e il Responsabile della Sicurezza, in caso di qualsiasi modifica necessaria della politica di sicurezza, dei requisiti di sicurezza, degli standard, delle procedure.

La violazione dei principi e dei comportamenti a tutela della sicurezza delle informazioni saranno perseguite da Urbanet in misura proporzionata alla gravità delle infrazioni commesse ed in linea con quanto stabilito dal CCNL utilizzato, dal D.Lgs.196/03 (Codice in materia di protezione dei dati personali) e dal “Modello di Organizzazione, Gestione e Controllo” che Urbanet ha implementato ai sensi del D.Lgs.231/2001.

La DG,i PM e i PF devono:

  •   essere in linea con la politica di sicurezza, i requisiti, gli standard e le procedure definite;
  •   identificare e definire i diritti di accesso delle risorse per le loro attività e responsabilità specifiche;
  •   richiedere alle terze parti di essere in linea con gli accordi di riservatezza (accordo di non divulgazione);
  •   definire un livello di rischio accettabile in seguito alla realizzazione di una valutazione dei rischi;
  •   vigilare sull'adempimento di quanto previsto dalla Politica per la sicurezza da parte dei propri dipendenti.

Il Responsabile del SGSI deve :

  •   garantire e monitorare il rispetto delle politiche di sicurezza, requisiti, norme e procedure definite;
  •   garantire che il personale di Urbanet sia formato e consapevole sulla Politica, sui requisiti, sugli standard e sulle procedure definite per garantire la sicurezza delle informazioni e delle risorse;

Il Responsabile della Sicurezza IT deve :

  • implementare la gestione della sicurezza sulla base delle politiche di sicurezza emesse da Urbanet;
  • rivedere le informazioni e le risorse fisiche sotto la sua responsabilità, al fine di definire il livello di controllo adeguato da attuare perché il controllo di sicurezza sia proporzionato al valore delle informazioni e delle risorse da proteggere e nel rispetto delle leggi e dei regolamenti obbligatori;
  • definire i requisiti di sicurezza di cui è necessario tenere conto nella definizione del budget per il mantenimento e lo sviluppo dei sistemi informativi aziendali;
  • controllare con regolarità lo stato dei sistemi informativi aziendali, per garantire la conformità con gli standard e le politiche di sicurezza di Urbanet.

I responsabili delle Unità Organizzative, ovvero la DG, PM e PF hanno le seguenti responsabilità:

  • garantire il rispetto della legge italiana (in particolare il D.lgs 196 nel 2003) nelle attività della propria Unità Organizzativa e nel trattamento delle informazioni;
  • rendere consapevoli le risorse umane afferenti alla propria Unità Organizzativa circa le conseguenze in caso di mancato rispetto della politica di sicurezza.

Qualsiasi modifica all'organizzazione o ai processi aziendali, alle strutture e ai sistemi di elaborazione delle informazioni che hanno effetto sulla sicurezza delle informazioni, deve essere valutata e autorizzata dalla DG. L'approccio di Urbanet nella gestione della sicurezza delle informazioni e della sua implementazione (obiettivi dei controlli, controlli, politiche, processi e procedure per la sicurezza delle informazioni) viene rivista annualmente nell'ambito dei processi di riesame della DG, o in modo indipendente dalla periodicità annuale, quando intervengono cambiamenti significativi.

Le nostre certificazioni

Sistema di Gestione Qualità

 

Ambito: Sviluppo e fornitura di soluzioni software gestionali e servizi correlati finalizzate all'automazione dei procedimenti sanzionatori e di riscossione per organi di polizia ed aziende private.

Urbanet ha adottato un Sistema di Gestione Qualità (SGQ) conforme alla norma ISO 9001:2015 finalizzato a rispondere agli obiettivi aziendali di:

  • garantire il miglioramento continuo della soddisfazione delle esigenze dei clienti;
  • ottimizzare l'organizzazione delle risorse e le interazioni tra i processi aziendali;
  • ridurre il più possibile il verificarsi di situazioni e condizioni di non conformità dei prodotti e/o servizi.

Visualizza il certificato

Sicurezza delle Informazioni

Ambito: Sviluppo e fornitura di soluzioni software gestionali e servizi correlati finalizzate all'automazione dei procedimenti sanzionatori e di riscossione per organi di polizia ed aziende private.

Urbanet attribuisce importanza strategica al trattamento sicuro delle informazioni e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma ISO/IEC 27001:2013.

Visualizza il certificato

CSA Star CAIQ

  

Il programma Security Trust Assurance and Risk comprende principi chiave di trasparenza, auditing rigoroso e armonizzazione degli standard. Le aziende che utilizzano STAR indicano le best practice e convalidano le procedure di sicurezza delle loro offerte cloud.

Scarica Consensus Assessments Initiative Questionnaire (CAIQ)

Verifica la registrazione di Urbanet nel CSA Security, Trust & Assurance Registry (STAR) 

AGID Cloud Marketplace - Servizi Cloud per la Pubblica Amministrazione

Il Cloud Marketplace di AgID è la piattaforma che espone i servizi e le infrastrutture qualificate da AgID secondo quanto disposto dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018. All'interno del Cloud Marketplace è possibile visualizzare la scheda tecnica di ogni servizio che mette in evidenza le caratteristiche tecniche, il modello di costo e i livelli di servizio dichiarati dal fornitore in sede di qualificazione.

Verifica la qualificazione del servizio Sass Entranet sul portale di AGid

 

L'azienda

UrbaNet srl è nata nel 2002 dall'idea dei soci fondatori Marco Piazza e Davide Maggi intenzionati a sviluppare e proporre servizi innovativi per la gestione della business intelligence e per la produzione di sistemi per il governo e il supporto decisionale. UrbaNet rappresenta un centro di competenza estremamente specializzato nelle soluzioni software e nei servizi innovativi caratterizzati da alto valore aggiunto ed elevata specializzazione nel supporto al core business dei clienti.

UrbaNet si rivolge al mercato business e alla pubblica amministrazione, offrendo alle imprese e agli enti soluzioni e servizi che aiutano a raggiungere uno o più dei risultati indicati nella missione aziendale: spendere meno, lavorare meglio, vendere di più o servire meglio, in ogni caso migliorare e valorizzare al massimo il rapporto con la comunità socio-economica di riferimento.

L’intera offerta UrbaNet prevede varie e specifiche combinazioni di modalità di erogazione:

• Sviluppo ed erogazione di applicazioni software web-based
• BPA (Business Process Analysis) e BPR (Business Process Re-engineering)
• BPO (Business Process Outsourcing) e BPM (Business Process Management)
• Application Cloud Service

UrbaNet fornisce supporti metodologici, modelli e strumenti originali, efficaci e semplici da utilizzare, opportunamente personalizzati e adattati al contesto di riferimento in modo da valorizzare il patrimonio conoscitivo e l'esperienza dell'azienda cliente, la cui centralità è assolutamente strategica.

Per progettare e sviluppare business solutions – in qualunque ambiente organizzativo e tecnologico - e prototipi applicativi di pronto utilizzo, UrbaNet impiega metodi, standard e strumenti best in class, adeguatamente collaudati e sperimentati con successo, dando particolare attenzione allo scenario proposto dal mondo open source.

Una visione etica

Il progetto prevedeva la costituzione di una società che, differenziandosi dalla maggioranza delle attività imprenditoriali sul mercato, si occupasse di fornire ai propri clienti servizi altamente professionali a costi competitivi con la capacità di rimanere costantemente vicini alle richieste tecnologiche del settore, senza però trascurare altre peculiarità, fuori dal ''business aziendale'' ma con altrettanto valore. UrbaNet infatti ha fin dagli inizi prestato notevole importanza per argomenti quali l'etica e l'ambiente, guadagnando così un’immagine volta si alla crescita ed alla produzione di profitti, componenti propri di ogni attività imprenditoriale, ma, nel contempo, attenta al contesto in cui opera, ai propri interlocutori ed al capitale umano che rappresentano.

Il nostro obiettivo è quello di rendere sempre più affermata la nostra presenza sul mercato grazie ad un comportamento responsabile, per mezzo di una continua opera di miglioramento, da mettere in pratica a 360° e con l’unico obiettivo di : conservare il nostro livello di reputazione sociale, sentirci cioè valutati per cosa proponiamo ma anche per quello che rappresentiamo.

Buona navigazione!

Lo staff di UrbaNet srl

Politica per la sicurezza delle informazioni - Sintesi per fornitori

M08 PS Politica per la sicurezza - sintesi per fornitori 18/4/2020 Rev 1.1

1 RIFERIMENTI NORMATIVI

  • ISO 27001
  • GDP regolamento (UE) n. 2016/679

2 SCOPO DEL DOCUMENTO

Al fine di mitigare i rischi associati all’accesso agli asset di Urbanet S.p.a. da parte dei propri fornitori, è stata predisposta la presente politica che definisce i requisiti di sicurezza delle informazioni.

3 POLITICA

3.1 POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Urbanet implementa e mantiene un Sistema di Gestione delle Informazioni sicuro seguendo i requisiti specificati nella Norma UNI CEI EN ISO/IEC 27001:2017, così da garantire:

  • Riservatezza - informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  • Integrità - salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  • Disponibilità - garanzia che i processi e strumenti per la gestione dei dati siano sicuri e testati;
  • Autenticità - provenienza affidabile dell’informazione;
  • Privacy - garanzia di protezione e controllo dei dati personali.

La mancanza di adeguati livelli di sicurezza delle informazioni può comportare il danneggiamento dell’attività di Urbanet, la mancata soddisfazione del cliente, il rischio di incorrere in sanzioni legate alla violazione delle normative vigenti nonché danni di natura economica, finanziaria e di immagine dell'azienda e della filiera sottostante.

L’impegno della direzione Urbanet, che si richiede applicazione anche da parte dei fornitori, si attua tramite la definizione di una struttura organizzativa adeguata a:

  • stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento della Sicurezza delle Informazioni;
  • controllare che la politica per la Sicurezza delle Informazioni sia integrata in tutti i processi aziendali e che le procedure ed i controlli siano sviluppati coerentemente ed efficacemente;
  • monitorare l’esposizione alle minacce per la sicurezza delle informazioni;
  • attivare programmi per diffondere la consapevolezza e la cultura sulla sicurezza delle informazioni.
  • Gli obiettivi generali di Urbanet S.p.a., che i fornitori di Urbanet dovranno a loro volta perseguire, sono quindi:
  • garantire i migliori standard, ottimizzando e razionando i processi e gli strumenti aziendali;
  • garantire l’efficacia delle procedure e controlli per la Sicurezza delle Informazioni;
  • garantire la soddisfazione di Urbanet in relazione alla quantità delle informazioni. 

Il fornitore deve assicurare che tutto il personale deve operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni e deve impiegare le tecnologie più adeguate a garantire il rispetto della presente politica. 

3.2 REQUISITI DI SICUREZZA DELLE INFORMAZIONI PER I FORNITORI

Lo scambio di documenti e informazioni tra Urbanet e il Fornitore deve avvenire:

Per le informazioni riservate tramite e-mail come allegati in cartelle criptate con password; in entrambi i casi, sarà cura di Urbanet fornire, attraverso canali differenti, riferimenti e credenziali alla persona indicata i NDA (o comunque autorizzata allo scambio di dati) Via e-mail per tutti gli altri documenti quali cronoprogrammi, informazioni non riservate etc.

Le persone che potranno ricevere informazioni da Urbanet, ad eccezione quelle pubbliche, sono quelle indicate nell'NDA se sottoscritto tra le parti o diversamente autorizzate da entrambi le parti. Il fornitore si impegna ad attuare soluzioni per la protezione da attività fraudolente, da dispute contrattuali, da divulgazioni e da modifiche non autorizzate. In caso di necessità di accesso agli asset di Urbanet da parte del fornitore, lo stesso dovrà essere preventivamente autorizzato e informato delle modalità di utilizzo degli stessi, cui dovrà attenersi scrupolosamente e sarà soggetti ai controlli previsti dalle politiche Urbanet.

Per i fornitori associati ai servizi e ai prodotti della filiera di fornitura per l'ICT, il fornitore deve impegnarsi a rispettare i requisiti di Urbanet per affrontare i rischi relativi alla sicurezza delle informazioni, richiedendo preventivamente ad Urbanet la copia delle Politiche Applicabili.

3.3 MONITORAGGIO E RIESAME DEI SERVIZI EROGATI DAL FORNITORE

Al fine di avere una visibilità complessivamente sufficiente su tutti gli aspetti di sicurezza relativi alle informazioni critiche o alle strutture di elaborazione delle informazioni, Urbanet monitora i livelli di prestazione del servizio ricevuto al fine di verificare il rispetto degli accordi. Potranno essere condotti audit ai propri fornitori, congiuntamente al riesame dei rapporti di fornitura.

3.4 GESTIONE DEGLI ACCESSI ALLA RETE ED AI SERVIZI DI RETE

Qualora il servizio richiesto al fornitore richieda di operare all’interno della rete Urbanet, allo stesso verrà fornito l’accesso con le seguenti modalità e solo per i servizi ai quali sono stati specificatamente autorizzati dai singoli accordi con Urbanet:

• Il fornitore dovrà comunicare il nominativo degli operatori che saranno preventivamente approvati da Urbanet per operare sulla rete

• Agli stessi verrà comunicata una password verbalmente, che non dovrà essere modificata;

3.5 CONTROLLO DEI LOG

L’utente (operatore del fornitore) è soggetto al controllo dei Log da parte del personale ICT di Urbanet.

3.6 GESTIONE PASSWORD

Gli utenti si impegnano a rispettare i criteri di creazione, conservazione e gestione delle credenziali di accesso indicati all’interno di questo documento. La password è strettamente personale e non deve essere comunicata e/o condivisa con nessun’altra persona all’interno dell’organizzazione. Gli utenti devono prestare attenzione a fornire le proprie credenziali di accesso, rispondere ad e-mail sospette e/o cliccare sui link durante la navigazione web (o nella mail) al fine di contrastare possibili frodi informatiche (come il phishing, lo spear phishing, il furto di identità etc.).

Ogni utente è responsabile di tutte le azioni e le funzioni svolte dal suo account. Qualora vi sia la ragionevole certezza che le credenziali assegnate siano state utilizzate da terzi, l’utente dovrà segnalarlo a CED Urbanet.

Per la conservazione sicura delle credenziali di accesso è consigliabile evitare di memorizzarle su documenti cartacei o file conservati all’interno della postazione di lavoro. 

3.7 ACCESSI FISICI

L’azienda ha predisposto un sistema di controllo perimetrale, con varchi di accesso attraverso l’utilizzo di badge per proteggere le aree che contengono informazioni critiche e strutture di elaborazione. Al fine di proteggere e limitare l’accesso ad aree che contengono informazioni critiche l’azienda ha predisposto vari sistemi anti-intrusione, il cui layout sono ad uso esclusivo della proprietà.

3.8 SANZIONI

Il mancato od il ritardato adempimento di quanto previsto dalla presente politica aziendale e/o dal contratto stipulato tra le parti, che dovessero provocare dei danni, comporteranno il conseguente obbligo di risarcimento dei danni in favore di Urbanet oltre alle eventuali sanzioni amministrative pecuniarie e/o penali previste dal GDPR 2016/679 e/o dalla normativa vigente 

Le referenze

Di seguito alcuni dei clienti e delle realtà più significative che si avvalgono dei servizi di UrbaNet:

  • Engineering Sanità Enti Locali s.p.a.
  • Engineering Ingegneria Informatica s.p.a.
  • Polizia Locale di Napoli
  • NiviCredit srl
  • ComMetodi s.p.a.
  • Executive Group s.r.l.
  • Elsag Datamat s.p.a. - Gruppo Finmeccanica
  • Associazione Italia Uganda
  • Alemar ONLUS
  • Start Onlus
  • Cooperativa Santambrogio
  • VIR ORGANIZZAZIONE s.r.l.
  • SOES spa
  • Seriel Riscossioni
  • Consiglio regionale della Lombardia
  • Comune di Sannazzaro de' Burgondi (PV)
  • Comune di Garlasco (PV)
  • Comune di Casalnuovo (NA)
  • Comune di La Spezia
  • Provincia di Milano
  • Provincia di Como
  • Regione Campania
  • Consorzio UNICO Campania
  • Consorzio JHS
  • Equitalia spa
  • System Innova srl
 

Urbanet Social - La suite software per le aziende e le cooperative sociali

Urbanet Social - La site software per le aziende socio-sanitarie


Urbanet Social
è la soluzione software web dedicata alle Cooperative Sociali e delle Aziende Socio-Sanitarie che erogano servizi a privati ed enti. Fornisce tutte le funzionalità necessarie (organizzazione risorse, turni, contratti, rendicontazioni, rilevazione presenze in mobilità, contabilità, ...) alla automazione delle attività gestite.

Grazie ai costi contenuti (formula Pay per Use) ed alle elevate prestazioni, Urbanet Social si propone come la suite software ideale.

 

Scopri tutte le funzionalità, visita la pagina dedicata.

 

Sicurezza certificata

La natura SaaS, Software as a Service, di tutte le nostre applicazioni offre ai clienti un'esperienza di lavoro unica: nessuna installazione necessaria, nessun investimento hardware, nessun costo fisso

Urbanet cloud - Siurezza ed affidabilità

Le garanzie di qualità dei processi e di sicurezza ed integrità dei dati sono assicurate dalle certificazioni ISO9001 e ISO27001.

 

Ambito: Sviluppo e fornitura di soluzioni software gestionali e servizi correlati finalizzate all'automazione dei procedimenti sanzionatori e di riscossione per organi di polizia ed aziende private.

 

Verifica le nostre certificazioni.

Le nostre soluzioni

1. Nessun investimento hardware
Accessibili attraverso internet, risiedono sul nostro server Cloud professionale.
2. Costi variabili in base ai volumi gestiti
Grazie alla formula Pay Per Use le nostre applicazioni consentono notevoli risparmi.
3. Assistenza alto livello
Operatori qualificati garantiscono piena assistenza a tutti i nostri clienti.

Non solo business

 Scopri le nostre iniziative sociali. Clicca qui!

Questo sito fa uso di cookie per migliorare l'esperienza di navigazione degli utenti. Proseguendo nella navigazione si accetta l'uso dei cookie.